iControl, una utilitat per controlar l'accés a Internet

Detalls
Categoria: Servidor cau Linux
Vist: 8746

Introducció


El nou equipament provinent del Pla de Modernització Educativa per a la realització de la Proposta Tècnica Xarxipèlag 2.0 disposa entre d'altres equipaments d'un servidor proxy-catxé.

El proxy-catxé proporciona a la xarxa del centre les següents avantatges:

  • Accelera la navegació per Internet.
  • Permet el control de la sortida a Internet. Es podrà decidir, en qualsevol moment, quines màquines de la xarxa han de tenir accés a Internet i quines no.
  • Permet controlar si la petició d'una determinada màquina ha de ser rebutjada o no en funció del servidor de destinació. Això ens permet controlar l'accés a pàgines no recomanables.
  • Permet controlar totes les connexions (diferents de l'HTTP) a xarxes remotes: ftp, xat, correu, etc.

Tots els dispositius  connectats a la xarxa sense fils Wi-Fi  (per exemple els ultraportàtils de l'alumnat) surten a Internet passant per aquest  proxy-catxé.

El proxy-catxé disposa d'una utilitat que permet controlar de forma instantània i remota l'accés a Internet anomenada iControl.

Els centres docents poden, pel seu compte, instal·lar un altre proxy-caché seguint l'article:
Instal·lació i configuració d'un servidor cau (proxy cache)
Aquest proxy també disposa de la utilitat iControl.

 En aquest article ens basarem en la funcionalitat iControl que trobarem al proxy de la proposta Xarxipèlag2.0


Què és l'iControl i com s'hi accedeix


iControl és una utilitat que permet controlar de forma instantània i remota l'accés a Internet des de diferents ubicacions de la xarxa del centre. Permet, també, filtrar les destinacions a les quals es pot accedir. És una utilitat que possibilita que un professor, amb un simple clic de ratolí, pugui inhabilitar l'accés a Internet als ordinadors de l'aula, tornar-lo a habilitar o, fins i tot, restringir la navegació a un conjunt limitat de destinacions.

Cal assenyalar que iControl només gestiona el protocol http, els protocols https, ftp, xat, correu, etc no els podem gestionar ja que no s'emmagatzemen a la memòria cau.  Per exemple podem gestinar la pàgina web http://www.google.es però no l'aplicació de gmail https://mail.google.com/mail

Mitjançant sol·licitud al Servei de Tecnologies de la Informació a l'Educació es pot restringir l'accés als protocols que no es poden gestionar des d'iControl.

El funcionament de l'iControl és molt senzill. Tota la gestió de l'accés a Internet es pot fer mitjançant un navegador Web. 

L'única cosa que s'ha de fer és definir les ubicacions (grups d'ordinadors) des de les quals es vol controlar l'accés a Internet (les anomenarem “orígens” ) i les destinacions, és a dir, els grups de llocs web on es vol restringir-hi l'accés. Quan un usuari executa l'iControl des de qualsevol navegador de la xarxa, apareix la llista de les diferents ubicacions amb l'estat actual d'accés a Internet. (si s'hi pot accedir, si està denegat l'accés o si està filtrat a ubicacions limitades)    

thumb_diversos_origens                                                   
                                                                                                                                                                       
Per a poder accedir a l'iControl obriu un navegador web i accediu a l'adreça següent:
 http://ip_proxy/cgi-bin/iControl/iControl.cgi
On ip_proxy és l'adreça IP del servidor proxy-catxé del vostre centre.  Per exemple 10.216.254.5

Si el control d'accés funciona correctament, demanarà validació


Icontrol_usuari

Per a saber el nom d'usuari i contrasenya consultau la part final d'aquest document: Quins usuaris poden utilitzar l'iControl?

Una vegada validats apareix la pàgina inicial de l'iControl.

thumb_pag_inicial



Orígens, què són i com crear-los

 


Els orígens són les ubicacions (grups d'ordinadors) des de les quals es vol controlar l'accés a Internet. Per a crear-los hem de prémer el botó Defineix orígens... de la pàgina principal de l'iControl. Ens apareix:

thumb_Origens
Ara fem clic a Nou orígen...  i a la pantalla hem d'emplenar el formulari:

Nom curt: nom intern que identifica l'origen. El nom s'ha d'escriure en minúscules, sense espais  ni caràcters especials com la ñ o ç    IMPORTANT!
 Nom descriptiu: nom llarg per descrure l'origen. Aquest és el nom que es mostra quan es gestiona l'accés a Internet.
Llista d'adreces/rangs d'IP: llistat d'IP dels ordinadors que pertanyen a l'orígen. Si són consecutives podem posar la primera i darrera separant-les per - , en cas contrari les posam en línies diferents 

A la següent captura podem veure la creació d'un origen que anomenam Aula d'informàtica, les IP d'aquest orígen pertanyen al rang 10.216.254.10-10.216.254.55 i la màquina amb IP 10.216.254.60  

thumb_Nou_origen
Fem clic a Guarda!  i ja ens apareix

thumb_origen_creat

El Servei de Tecnologies de la Informació a l'Educació posa a disposició dels centres la possibilitat de crear mitjançant sol·licitud, orígens corresponents als diferents grups de 5è i 6è d'Educació primària, i de 1r i 2n d'ESO (els nivells educatius on s'han distribuit ultraportàtils als alumnes) al proxy del Pla de Modernització Educativa, de forma que el professorat pugui controlar l'accés a Internet d'aquests grups d'alumnes. 
El Servei de Tecnologies de la Informació a l'Educació crea un origen per a cada grup classe, per exemple grup1a per a la classe de 1r d'ESO A del centre,  Això ho fa utilitzant el servidor de configuracions del centre, i d'aquesta forma el professor pot gestionar de forma instantània i remota l'accés a Internet de tota la classe.
Control de l'accés a Internet dels ultraportàtils de l'alumnat mitjançant iControl

Destinacions

 

Les destinacions són els grups de llocs web on es vol restringir-hi l'accés. Per a crear-los hem de prémer el botó Defineix destinacions... de la pàgina principal de l'iControl. 
Ens apareix

thumb_destinacions

Ara fem clic a Nova destinació...  i a la pantalla hem d'emplenar el formulari:

Nom curt: nom intern que identifica la destinació. El nom l'hem d'escriure en minúscules, sense espais ni caràcters especials com la ñ o ç    IMPORTANT!
Nom descriptiu:nom llarg per descriure la destinació. Aquest és el nom que es mostra quan es gestiona l'accés a Internet.
Llista de llocs webs: llistat de URL dels llocs webs  que volem que formin part de la destinació.  S'han de posar el domini sencer sense cap / al final ni el http:// inicial de les webs.    IMPORTANT!

A la següent captura podem veure la creació d'una destinació que anomenarem polinomis i que inclouen les següents pàgines web http://www.automatimates.com i http://ca.wikipedia.org
thumb_Nova_destinacio

Fem clic a Guarda!  


Llistes negres

 
 

Les llistes negres són una llista de webs que no es consideren adequades per a l'ús educatiu i que el proxy talla, de forma que els ordinadors que passen a través seu no poden accedir-hi. El Servei de Tecnologies de la Informació a l'Educació actualitza les llistes negres mitjançant les llistes publicades a la Universitat de Tolouse.

Per a actualitzar les llistes negres a un proxy muntat pel propi centre s'ha de seguir la part final de l'article:
Instal·lació i configuració d'un servidor cau (proxy cache) basat en Ubuntu 10.04


En el cas de voler incloure una web a les llistes negres fem clic a Defineix... de Llocs web AFEGITS a les llistes negres, a la pantalla hem d'emplenar  únicament llista de llocs webs posant URL dels llocs webs  que volem que formin part de les llistes negres. S'han de posar el domini sencer sense cap / al final ni el http:// inicial de les webs.    IMPORTANT!

A la següent captura podem veure com s'afegiria la pàgina http://marca.com a les llistes negres

thumb_llista_negre


En el cas de voler excloure una web a les llistes negres fem clic a Defineix... de Llocs web EXCLOSOS a les llistes negres, a la pantalla hem d'emplenar  únicament llista de llocs webs posant URL dels llocs webs  que no volem que formin part de les llistes negres.  S'han de posar el domini sencer sense cap / al final ni el http:// inicial de les webs.    IMPORTANT!

A la següent captura podem veure com s'exclouria la pàgina http://www.ning.com

thumb_exclosos

A partir de la versió 0.7.0, iControl ofereix la possibilitat de gestionar les llistes negres mitjançant expressions regulars. En aquesta versió s'ha afegit una nova opció anomenada EXPRESSIONS regulars blocadesAquesta opció permet  filtrar els accessos a Internet fent servir expressions en lloc de noms de domini tal i com es fa quan s'inclou un domini a Llocs web AFEGITS a les llistes negres. Fent servir expressions es filtren tots els llocs web que incloguin aquesta expressió o paraula a la URL de navegació.

thumb_expressions

Per exemple, si es filtra la paraula futbol per mitjà de l'opció EXPRESSIONS regulars blocadestallarà qualsevol pàgina web que tengui la expressió futbol a la url, però òbviament no totes les pàguines relacionades amb futbol. També tallarà la cerca de la paraula futbol amb google o qualsevol altre cercador així com qualsevol paraula que tengui els caràcters de futbol a la seva paraula com pot ésser futboleros o futbolin.  

thumb_cerca_google_futbol

Si volem filtrar més d'una expressió hem de posar una expressió a cada línia.

thumb_expressions3
Existeix la possibilitat de realitzar filtratges especials, seguint una sintaxis concreta que no hi entrerem, si qualcú vol investigar més pot mirar:
http://www.squidguard.org/Doc/expressionlist.html

El Servei de Tecnologies de la Informació a l'Educació ha desplegat aquesta actualització als proxy basats amb Ubuntu 10.04 (encara no s'ha provat en els Ubuntu 8.04, per tant, els centres amb aquesta versió del sistema operatiu en el proxy no disposaran encara de aquesta nova actualització de iControl).

IMPORTANT! la utilització d'expressions regulars per filtrar pàgines penalitza molt més el rendiment del proxy que el filtratge mitjançant noms de domini (el sistema emprat a Llocs web AFEGITS). Es demana, per tant tenir molta cura en la utilització d'expressions regulars i no utilitzar-les si no és realment necessari.


Utilització d'iControl 

 

Una vegada tenim creats els orígens i destinacions podem començar a gestionar l'accés a Internet. A la pàgina inicial de l'iControl ens apareixen els orígens creats.

A la nostra captura de pantalla Aula Infomàtica (que era el nom llarg de l'origen creat)

thumb_inicial_amb_origen

Fem clic a Configura...  i podrem seleccionar l'accés de l'origen:
Per a cada origen hi ha tres possibilitats:

1. Sí. Vol dir accés a Internet habilitat (per suposat, només a les destinacions permeses)
2. No, és a dir, accés a Internet desactivat
3. Accés a Internet filtrat (l'accés a Internet està activat únicament per a determinades destinacions)

En aquesta captura està seleccionada l'opció d' accés a Internet habilitat

thumb_configuracio

En aquesta captura està seleccionada l'opció d' accés a Internet filtrat, únicament tindrem accés a les pàgines definides a la destinació polinomis:

thumb_configuracio2

En pitjar Actualitza, des d'aquest origen només es podrà accedir a la llista de webs de polinomis.

thumb_filtrat


Quins usuaris poden utilitzar l'iControl?

 

Cas A: El centre disposa de servidor de domini

 
En aquest cas s'han de fer servir els usuaris del domini per accedir a l'iControl. Per defecte, només els usuaris administradors del domini (grup Admins. del dominio) tendran accés a l'iControl. Si es vol que altres usuaris hi tenguin accés s'ha de crear un grup global al domini fent servir l'eina Usuarios y equipos de Active Directory del servidor controlador de domini amb el nom icontrol_users i després afegir-hi els usuaris que vulguem que hi tenguin accés. 
Per exemple: un usuari del domini Rafel Sancho entraria amb el seu usuari rsancho i la seva contrasenya

thumb_exemple_usuari

Cas B: El centre no disposa de domini

 
Els usuaris que tenen accés a l'iControl són coordinaciotic i professorat. Les contrasenyes d'aquests dos usuaris les podeu sol·licitar al Servei de Tecnologies de la Informació a l'Educació a través del formulari.

pdf Document Manual de iControl (versió 0.4.0)